이 남자는 '우연히' 비밀번호 없이 안드로이드를 잠금 해제하는 방법을 발견했습니다.

우리 대부분은 보안을 유지하기 위해 모바일 장치에서 암호를 사용합니다. 하지만 누군가가 휴대 전화의 잠금을 해제할 수 있다고 말한다면 어떻게 해야 할까요? 기계적 인조 인간 비밀번호 없이? 그것이 보안 연구원이 찾은 것입니다. 사이버네틱스 David Schutz는 '결함'의 발견이 전적으로 우연이라고 주장합니다.

더 읽어보기: 구글과 안드로이드, 비밀번호 관리 도구 출시

더보기

Netflix에 대한 위협: Google의 무료 서비스가 스트리밍과 경쟁

구글, 언론인 돕는 AI 도구 개발…

David가 결함을 발견한 방법

개인 계정에 따르면 David는 잠금 화면에 PIN을 입력하기 위해 세 번 시도했기 때문에 차단된 휴대폰의 SIM 카드를 복구해야 했습니다. 복구를 수행하려면 PUK(Personal Unblocking Key) 코드를 사용해야 했습니다. 그런 다음 그는 휴대폰에 대한 새 PIN 코드를 입력해야 했습니다.

그때 David는 새 비밀번호를 등록할 때 PIN을 입력할 필요 없이 지문 인증만 하면 된다는 사실을 깨달았습니다. 휴대전화에서 비밀번호 확인 없이 지문을 요구하는 경우는 드물기 때문에 이것은 이미 큰 결함이었습니다. 그래서 David는 결함을 더 악용하기 위해 프로세스를 다시 실행하기로 결정했습니다.

이를 위해 그는 전화 잠금을 해제하지 않고 결함을 재현하기로 결정했고 그렇게 하면 지문 프롬프트도 우회할 수 있었습니다. 얼마 지나지 않아 David는 Google에 오류를 보고했지만 Google은 실제로 오류가 있다고 가정했지만 지금까지 시스템을 수정하지 않았습니다.

이 결함이 휴대폰에 미치는 영향

중요한 개인 정보가 많이 포함되어 있기 때문에 점점 더 많은 사람들이 휴대폰을 안전하게 유지하는 방법에 대해 생각하고 있습니다. 따라서 이 실패는 여전히 보안 시스템을 우회할 수 있는 방법이 있으며 우리는 아마도 대부분을 알지 못할 수도 있음을 보여줍니다. 덧붙여서 이것은 유사한 실패에 대한 첫 번째 보고서가 아닙니다.

David Schutz가 발견한 결함은 버전 10, 11, 12, 13을 실행하는 모든 Android 기기에 영향을 미칩니다. 지금까지 구글은 보안 정책에 대해 매우 엄격했지만, 이 오류가 수정되어 새로운 안드로이드 버전이 나오기까지는 조금 더 시간이 걸릴 것입니다.

대사관은 무엇입니까?

대사관은 무엇입니까?

그만큼 대사관 일부 지식 분야의 학자에 따르면 이는 다른 국가의 영토 내에있는 정부의 공식적인 표현이며 국가 토양에서 외국 영토로 구성됩니다. 다른 영역은 외교적 불가침성에 ...

read more
규소. 실리콘의 기원, 특성 및 응용

규소. 실리콘의 기원, 특성 및 응용

실리콘은 탄소 계열의 세 번째 기간의 원자 번호 14 원소이며, 그 때문에 여러 탄소와 유사한 특성을 가지고 있습니다. 예를 들어, 탄소 사이의 결합에 의해서만 형성되는 다이...

read more
활성 전극을 사용한 전기 분해. 전기 분해의 활성 전극

활성 전극을 사용한 전기 분해. 전기 분해의 활성 전극

보통의 반응 수성 전기 분해 과 화성 전기 분해 그들은 반응에 참여하지 않는 흑연 및 백금 전극으로 수행됩니다. 그들은 전류 만 전도합니다. 그러나 사용이 필요한 특정 경우...

read more